- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
Sanction de Discord par la CNIL
Sanction de Discord par la CNIL
Hormis la constatation de manquements qui deviennent récurrents, la décision de la CNIL se distingue par la reconnaissance du respect de certaines dispositions du RGPD, ainsi que par quelques raisonnements sur le privacy by default et l’analyse d’impact relative à la protection des données.
par Cécile Crichtonle 9 décembre 2022
Le 10 novembre 2022, la CNIL prononce à l’encontre du célèbre exploitant du logiciel de chat une amende, cette fois-ci non assortie d’une astreinte. La société étant localisée aux États-Unis, se posait naturellement la question de l’applicabilité du Règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (RGPD) et de la compétence de la CNIL. Les services de Discord sont adressés à des personnes concernées situées dans le territoire de l’Union, ce qui rend le RGPD applicable sur le fondement de son article 3, § 2, a). En outre, le mécanisme du guichet unique doit être exclu en l’absence d’établissement sur le territoire de l’Union, ce qui rend la CNIL territorialement compétente pour les services visant des personnes résidant sur le territoire français, conformément à l’article 56 du RGPD.
Sur le fond, la CNIL n’a pas retenu certains manquements, ce qui reste peu habituel et mérite d’être soulevé. En outre, des éléments notables figurent dans l’appréciation du manquement au principe de privacy by default ainsi qu’à l’obligation d’effectuer une Analyse d’impact relative à la protection des données (AIPD).
Des manquements non constitués
Quand bien même la politique de confidentialité était aisément accessible, celle-ci était rédigée en langue anglaise, ce qui contreviendrait au principe de transparence prévu à l’article 12, § 1er, du RGPD. Toutefois, il s’est avéré que l’absence de traduction française provenait d’une difficulté technique rapidement résolue, menant ainsi la formation restreinte à ne pas retenir le manquement.
Lorsque les personnes concernées exprimaient leur droit d’opposition au traitement ayant pour finalité l’amélioration des services de Discord, seule « l’association de l’alias à l’identifiant de l’utilisateur » était supprimée. Selon le rapporteur, la rupture de ce lien est insuffisante en ce que les données en cause continuent d’être traitées, ce qui méconnaitrait l’obligation de respecter le droit d’opposition des personnes (RGPD, art. 21, § 1er). En réaction, la société indiquait que cette...
Sur le même thème
-
Prochaine édition: mardi 14 mai
-
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 15 et 22 avril 2024
-
[PODCAST] Cybersanté : l’IA s’active en conscience
-
IA et RGPD : les premières recommandations de la CNIL
-
Absence de rétroactivité du nouveau régime de prescription des actions en nullité de titres de propriété industrielle
-
Impossibilité d’invoquer la priorité d’un PCT pour les dessins ou modèles communautaires
-
Réguler l’IA et protéger les créateurs : point de vue après la conférence de Namur des 8 et 9 avril 2024
-
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 1er au 8 avril 2024
-
Panorama rapide de l’actualité « Propriété intellectuelle » des semaines du 25 mars au 15 avril 2024
-
Droit voisin des éditeurs de presse : Google de nouveau sanctionné par l’Autorité de la concurrence
Sur la boutique Dalloz
Code de la protection des données personnelles 2024, annoté et commenté
11/2023 -
6e édition
Auteur(s) : Collectif